Zadejte hledaný výraz...

Rady pre nastavenie VPS

Vlado
verified
rating uzivatele
(13 hodnocení)
26. 6. 2016 23:59:15
Ahojte, nedávno som si zakúpil VPS SSD u Wedosu. Mám tam Debian + ISPConfig a chcem sa spýtať, či by mi niekto neodporúčil nejaký tutoriál, alebo nejaké tipy ako nastaviť a zabezpečiť server. Budem vďačný za každú radu. Základy ako nastaviť hosting atď viem.
Tiež by som sa chcel opýtať, či je podľa vás lepší Debian alebo CentOS, alebo je to o zvyku?
Ďakujem.
26. 6. 2016 23:59:15
https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205870
Preved si tuhle otazku do Windowsu ... jsme vsevedi, abysme vedeli co chces nastavit ? a zabezpecit ? co presne ?! :D
27. 6. 2016 00:12:45
https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205869
Vlado
verified
rating uzivatele
(13 hodnocení)
27. 6. 2016 00:28:18
Napsal jbezdicek;1303375
Preved si tuhle otazku do Windowsu ... jsme vsevedi, abysme vedeli co chces nastavit ? a zabezpecit ? co presne ?! :D
No v podstate som v tejto oblasti nováčik, tak som sa chcel spýtať na nejaké "for dummies" rady a tipy, prípadne na čo si dať pozor a tak :)
27. 6. 2016 00:28:18
https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205868
Vyhni se instalovani vseho mozneho (Apache a podobny servery) pod rootem ... idealne pro kazdy service vytvorit samostatneho uzivatele s potrebnymi pravy
27. 6. 2016 00:33:56
https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205867
Václav Hodek
verified
rating uzivatele
(9 hodnocení)
27. 6. 2016 09:43:46
Nespouštěj vše pod rootem, jak ti radí jbezdik.
Zvol si dobrá hesla a používej pro přihlášení klíče.
Změň si u SSH port z 22 na něco vyšší než 1000 (nebude to tolik lidí zkoušet).
Neumožňuj přes SSH připojení na root účet.
Pomocí firewallu zakaž všechny porty a povol jen ty, které mají být vidět (80, 443, 25, 587, ...)
27. 6. 2016 09:43:46
https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205866
TomasX
verified
rating uzivatele
(4 hodnocení)
27. 6. 2016 10:02:25
kdyby bezpečnost byla o trochu základního nastavení, distribuce by ho již obsahovaly. Bohužel to je složité a půlka bezpečnosti je monitoring a sledování logů.
Nejdůležitější rady tady už byly zmíněny, povolit přihlašování pouze přes certifikát a pouze na usera se sudem, nahodit fail2ban na ssh, aby ti tam nikdo nezkoušel proniknout hrubou silou, změna portu není vysloveně nutná, bezpečnosti to reálně moc nepřidá, jen nebudeš mít tolik věcí v logu.
Žádná služba po rootem nesmí komunikovat s venkem po síti, to je extrémně důležité, vše ideálně pod svým omezeným userem.
Jinak stačí googlit, debian hardering, debian security. Jedny z nejlepších návodů jsou v dokumentaci k distribuci, tam jsi se měl podívat dříve než jsi se položil dotaz.
Jakou distribuci zvolíš z těch dvou je pro tebe jedno.
27. 6. 2016 10:02:25
https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205865
gorobilypes
verified
rating uzivatele
27. 6. 2016 12:42:18
Ad Debian nebo CentOS: Jak psal TomášX, pro tebe je to asi jedno, jeden možný faktor je co a jak dlouho tam budeš provozovat. CentOS má velmi dlouhou podporu jednotlivých verzí, takže v případě na koleně flikované aplikace na míru, kterou by rozbila změna knihovny nebo jazyka z 6.2.3. na 6.2.4, je jistější volba. Budeš-li tam mít jen normální balíčky systému, drž se toho, co už sis nainstaloval.
27. 6. 2016 12:42:18
https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205864
Vlado
verified
rating uzivatele
(13 hodnocení)
27. 6. 2016 13:46:55
Ďakujem všetkým za odpoveď, boli pre mňa prínosné.
Napsal TomášX;1303425
Jinak stačí googlit, debian hardering, debian security. Jedny z nejlepších návodů jsou v dokumentaci k distribuci, tam jsi se měl podívat dříve než jsi se položil dotaz.
To je pravda, ďakujem za posunutie, už som si o tom dogooglil dosť informácii, len som nevedel správne hľadať.
Ďakujem ešte raz :)
27. 6. 2016 13:46:55
https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205863
Pro odpověď se přihlašte.
Přihlásit